Android群英传——第九章五道安全防线与系统隐患

Android系统五道安全防线以及安全隐患

五道防线：
- 代码混淆， 因为java语言的特殊性（是指先编译为class），即使编译为apk也仍有危险，我么可以混淆关键代码，替换命名让破坏这阅读困难，同时也可以压缩代码，优化编译后的字节码。

• 应用接入权限控制，应用使用相关权限，需要显示的向系统声明。只有当应用具有相应的权限，才能通过权限机制检查并使用系统的Binder对象完成对系统服务的调用。缺点：1 被授予的权限无法停止，2 无法针对部分权限进行限制，3 权限机制和用户理念有关，用户不知道这些权限用于做什么，什么情况下调用。Android6.0对这方面的处理，做了一些整改，具体查看Android6.0的权限机制

• 数字证书，App的签名，用于保护app的作者和app之间的关系，如果数字证书不同，升级时就可能不是同一个App。在Android中没有签名的app不会被安装

• Linux内核安全机制——uid、访问权限控制
  android是基于Linux内核开发，android为了安全起见，不允许用户访问系统文件，当然 我们可以root

• 虚拟机沙箱隔离机制，在Android中 不同应用之间不能互相访问，每个app都有对应的uid，每个app运行在单独的虚拟机中。这样保持了系统的稳定性，当一个app崩溃的时候，不会应吸纳个其他应用的异常。

Android系统安全隐患：

• 代码漏洞，没有没有漏洞的代码

• root风险：当手机被root后，android系统就缺少了一道防线，入侵者可能就会大肆破坏

• 安全机制不健全，权限管理机制不完美

• 用户安全意识

• Android开发原则，开源使技术进步快，开源导致过度的定制化，从而导致碎片滑严重